パスワード同期 (PS) アダプターは、パスワード同期ヘルパー コンポーネントを使用して Enterprise Single Sign-On (SSO) との間で通知を渡すアプリケーションです。 PS ヘルパー コンポーネントは COM および .NET Framework インターフェイスを公開しますが、アダプターが必ずしも COM コンポーネントである必要はありません。 アダプターは、スタンドアロン プロセス、COM+ アプリケーション、または Windows サービスとして設計できます。
パスワード同期アダプターを作成するには
ISSOPSWrapper.InitializeAdapterを使用してプロバイダーがアクティブであることを Enterprise Single Sign-On サービス (ENTSSO) に通知します。InitializeAdapterは、通常は呼び出しを行っているのと同じプロバイダーであるプロバイダーが現在有効になっているため、システムとの間でパスワード更新を通信することを ENTSSO に通知します。InitializeAdapterを使用して、グループ アダプターなどの他のリソースをアクティブ化することもできます。ISSOPSWrapper.SendNotificationを使用して ENTSSO にパスワード更新プログラムを送信します。Windows 以外のシステムからパスワード更新プログラムを受け取る方法を決定する必要があります。 更新プログラムを受け取った後、
SendNotificationを使用して ENTSSO に情報を渡すことができます。SendNotificationはパスワード更新の送信に限定されるものではなく、SendNotificationのアーキテクチャでは、他の種類の通知を送信することもできます。ISSOPSWrapper.ReceiveNotificationを使用して ENTSSO にパスワードの更新を要求します。パスワード同期アダプターはプル テクノロジであるため、ENTSSO はアダプターを呼び出しません。 代わりに、アダプターは定期的に
ReceiveNotificationを呼び出して、パスワードの更新が使用可能かどうかを確認します。ReceiveNotificationに WAIT フラグを設定できます。 WAIT を設定すると、通知が使用可能になるまでスレッドがブロックされます。ENTSSO では、パスワードの変更がプレーン テキストでアダプターに配信されることに注意してください。 不正な漏洩からパスワード情報を保護するのはアダプターの責任です。 また、パスワード同期ヘルパー コンポーネントのスプーフィングなど、他の無効なソースからのスプーフィングや攻撃から自分自身を保護することもアダプターの責任です。
pReceiveNotificationパラメーターを使用して ENTSSO からパスワード更新を受け取った後、この情報を Windows 以外のシステムに渡す必要があります。SendNotificationと同様に、リモート サーバーとの通信に最適な方法を決定する必要があります。ISSOPSWrapper.ShutdownAdapterを使用してアダプターをオフにします。ShutdownApplicationは、アダプターによって呼び出された最後のメソッドである必要があります。これは、アダプターが ENTSSO へのパスワード更新プログラムを送受信しなくなったことを示します。ENTSSO は、アダプターのシャットダウン中にユーザーが行ったパスワードの変更をバッファー サイズの制限までバッファーに格納します。